De GDPR in detail

Brio Over Portima

De General Data Protection Regulation (GDPR of ook Algemene Verordening Gegevensbescherming (AVG) genoemd) is de nieuwe regelgeving die ervoor zorgt dat de gegevens van Europese burgers beter beschermd worden. De nieuwe verordening trad in werking op 25 mei 2018.

Om welke gegevens gaat het?

De regelgeving heeft betrekking op persoonsgegevens. Dit zijn alle gegevens waarmee men direct of indirect een persoon kan identificeren: naam, adres, telefoonnummer, e-mailadres, foto, IP-adres…

Wat betreft uw relatie met Portima, heeft de regelgeving dus betrekking op de gegevens die we van u en uw werknemers bewaren in het kader van onze dienstverlening. Daarnaast gaat het ook over de gegevens die u uitwisselt via AS/Web en de gegevens die u bewaart in uw BRIO4YOU-beheerpakket. Wat betreft deze gegevens en de verwerking ervan kunnen wij u geruststellen: we leven elk aspect van de GDPR-wetgeving na.

PLICHTEN voor verwerkingsverantwoordelijke en verwerker

Volgende principes moeten nageleefd worden:

  • Transparantie: de persoon wiens gegevens worden verwerkt, moet hiervan op de hoogte zijn, toestemming hebben gegeven en zijn rechten kennen.
  • Doelbinding: het verzamelen van persoonsgegevens mag alleen met een welbepaald, expliciet en wettelijk doel voor ogen.
  • Gegevensminimalisatie: alleen de benodigde relevante persoonsgegevens mogen verzameld worden.
  • Juistheid: de persoonsgegevens moeten juist en up-to-date zijn.
  • Opslagbeperking: de persoonsgegevens mogen niet langer dan noodzakelijk bewaard worden.
  • Integriteit en vertrouwelijkheid: de persoonsgegevens moeten met gepaste beveiligingsmaatregelen beschermd worden.

RECHTEN van betrokkenen

  • Recht van inzage: elke persoon moet een kopie van zijn gegevens kunnen krijgen of online toegang hebben tot zijn gegevens.
  • Recht op rectificatie: elke persoon moet zijn gegevens kunnen corrigeren en/of bijwerken.
  • Recht op gegevenswissing: elke persoon mag vragen om zijn gegevens te verwijderen. Dit recht is echter niet absoluut. Andere wetten die u verplichten bepaalde gegevens te bewaren, hebben voorrang op deze regel.
  • Recht op bezwaar: elke persoon kan zich verzetten tegen het gebruik van zijn gegevens, bijvoorbeeld voor marketingdoeleinden.
  • Recht op overdraagbaarheid: elke persoon van wie u gegevens bewaart, mag deze in elektronisch formaat opvragen om ze over te dragen naar een andere partij.
  • Recht op beperking van de verwerking: elke persoon kan vragen om bepaalde gegevens niet meer te verwerken wanneer deze bijvoorbeeld onjuist of niet meer nodig zijn.

Enkele BESCHERMINGSMAATREGELEN die u kan nemen

Bijhouden van een verwerkingsregister: dit register omvat voor elk type persoonsgegevens de manier waarop de gegevens worden verwerkt en hoe deze worden beheerd.

Aanstelling van een verantwoordelijke voor gegevensbescherming (Data Protection Officer of DPO): dit is een specifieke persoon binnen het bedrijf die verantwoordelijk is voor het waarborgen van de naleving van de databeschermingsmaatregelen.

Risicoanalyse & actieplan: breng uw risico’s in kaart en schat de impact en waarschijnlijkheid ervan in. Stel indien nodig nadien een actieplan op. In geval van een ernstig incident (bijvoorbeeld bij gegevensdiefstal) is het verplicht binnen de 72u de Gegevensbeschermingsautoriteit en de betrokken personen op de hoogte te brengen.

De makelaarsfederaties en Portima bieden hulp bij het naleven van de GDPR!

Om u te helpen, hebben de makelaarsfederaties praktische en uitgebreide hulpmiddelen ontwikkeld die u snel kan uitrollen. Maak hier zeker gebruik van!

Ook onze MyBroker-app en BRIO4YOU kunnen u aanzienlijk helpen wanneer uw klanten bepaalde rechten willen uitoefenen:

  • Recht op inzage en rectificatie van gegevens: door uw klanten toegang te geven tot MyBroker beschikken zij te allen tijde over de gegevens die u over hen hebt. Moeten hun gegevens worden aangepast? In MyBroker brengen ze zelf de gewenste wijzigingen aan. U keurt deze wijzigingen vervolgens goed in BRIO4YOU.
  • Recht op overdraagbaarheid van gegevens: de overdraagbaarheid in de verzekeringssector is nog niet gedefinieerd. Als een klant intussen echter zijn gegevens wil krijgen, kan u alle gegevens exporteren en hem deze bezorgen.

GDPR: concreet wat betreft BRIO4YOU

Portima is onderaannemer voor de gegevens die u opslaat in BRIO4YOU. In dit kader moeten we uw gegevens (en hun verwerking) beveiligen en een procedure voorzien in geval van datalekken.

Onze beschermingsmaatregelen:

  • Register voor gegevensverwerking:
    Behalve de back-ups doen we geen enkele verwerking van de door u beheerde gegevens.
  • Aanwijzing van een DPO:
    Portima heeft een van zijn medewerkers aangesteld als DPO. Deze is onder meer verantwoordelijk voor:
    - de naleving van de GDPR binnen Portima.
    - de bewustmaking van het personeel omtrent deze nieuwe regelgeving.
    - de samenwerking met de toezichthoudende autoriteiten.
  • Risicoanalyse en de maatregelen terzake:
    Portima beschermt uw BRIO4YOU-gegevens optimaal. De toegang tot BRIO4YOU is immers al sinds het begin beveiligd door de PKI-certificaten en streng gereglementeerd.
    Daarnaast houden we ons strikt aan de maatregelen die beschreven werden in de 'BRIO4YOU Access and Data Security Policy' en de 'Portima Information Security Policy'.

Uitgebreide informatie over de genomen maatregelen vindt u in de bijlagen van uw AS/Web- en BRIO4YOU-contract.